一、用户管理功能
1. 建立、维护用户和部门隶属关系 在网盾加密系统中可以建立与企业真实组织结构完全相同的组织结构关系。当企业实际人员、部门进行调整时,管理者通过控制台灵活改变系统中的组织结构。
2. 分级管理功能 分级管理功能由特权管理部门和管理员角色来体现:可以建立特权管理部门,其中包括多个全局管理员,可以对全体员工进行管理; 网盾加密软件原理图
二、文件外发功能
1. 解密审批 当与外部交流,需要解密文件,员工可以通过申请解密文件,管理人员受到申请信息,根据收到申请解密文件,决定是否通过审批。可以设置多人审批,分级审批。
2. 邮件解密 当符合验证要求,本地文件保持加密保护状态,发送出去的附件就会自动解密。
三、权限管理功能
1. 文件密级管理 网盾加密系统率先引入了“密级”的概念,根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。
四、客户端管理功能
1. 文件剪贴板控制 受自动加密保护的文件,具有剪贴板防护的功能和控制。例如,WORD为受保护的文件,无法将WORD文件中的内容拷贝到聊天对话框和其它编辑工具内,但是可以将其他类型的文件内容复制到WORD文档中来。
2. 文件自动加解密 按照透明加解密策略,自动加解密文件。对于加密保护的文件,无法通过任何复制、粘贴、拖拽等方式,利用邮件、即时通讯工具等非受信任的执行程序带出到企业以外。
3. 日志审计 所有通过申请解密的记录,留有解密文件备份在服务器。可以记录文件操作日志,打印日志,并可以自定义查询日志,可以做相应的导出。
4. 控制端远程加解密 对远程客户端的计算机端进行手动加解密。
五 、离线管理功能
1. 长期离线用户管理 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
2. 短期离线用户管理 若员工临时出差在外,可以通过离线策略对其进行管理。为员工下发“离线包”或者UKEY,则员工可以在出差期间使用加密文件。如果采用UKEY可以控制出差人员使用的天数。
六、 策略实现功能
1. 禁止员工使用USB设备(区分存储设备及输入设备)。
2. 禁止员工使用光驱设备。
3. 禁止员工使用软驱设备。
4. 禁止员工使用打印机设备。
5. 防止截屏(包括系统截屏,QQ截屏,搜狗截屏等其他第三方截屏软件)。
6. 允许员工离线打开自己的加密文件。
7. 允许员工手动开启加密解密功能,员工桌面的任务栏中显示图标可以进行手动关闭或者打开 (开关客户端功能)。
七、跨地域,跨网络支持功能
1. 集中管理 对于子公司或者办事处,可以组成局域网,统一由总部管理。子公司和办事处文件能无障碍流通。
2. 单机客户端 分公司或者办事处人员比较少,可安装单机客户端,单机客户端部署后,所有文件跟公司内部一样拥有统一的策略和密钥。可确保公司文件无障碍流通,以及文件安全。
3. 分布式管理 总公司,子公司,办事处可以采用多个同密钥服务器部署,分布式管理,集中式密钥,确保公司文件无障碍流通。
八 、其他
1. 老板客户端 对公司内部加密文件无限制的打开,打开后的文件不再加密。
2. 文件备份 可以根据需要对客户端进行文件备份。
3. 控制台自动锁定 管理员根据需要设置自动锁定控制台时间。
4. 远程管理 可以对客户端进行远程监视,和对远程计算机进行一些基础性的操作。
5. 外协模块 网盾数据防泄密产品针对数据外带推出外协模块。
员工将公司内部加密资料带出去,默认加密的资料在公司外部没装客户端的机器是无法打开的,外发的加密资料可以通过网盾外协模块打开加密文件。该加密文件需要公司内部管理人员进行授权,可以对外发的资料进行使用时间限制。授权过期后也无法继续使用,将外发的文件带到公司可以继续使用。